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Introduction 



Introduction 



Presentation 

Le serveur NFS permet a un ordinateur d'acceder a des fichiers via un reseau 
(partage de fichiers) 

Caracteristiques 

a fait partie de la couche application du modele OSI 
a permet de partager des donnees principalement entre systemes UNIX 
a a utiliser sur des reseaux surs (localement) 
a repose sur le protocole RPC 
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Presentation 



RPC 

RPC (Remote Procedure Call) permet d'executer des programmes sur un hote 
distant 

9 Les services qui se basent sur le RPC sont representes dans le fichier /etc/rpc 
9 Chaque service est associe a un numero de programme RPC depuis un 
demond RPC (rpcbind, portmap) 

9 Ceci cree un lien entre le numero RPC service avec le port TCP/UDP a 
utiliser 

9 RPC se base sur la representation XDR (external Data Representation) pour 
I’echange des donnees entre les machines 
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RPC 




Step 1 : Request : 

RPC number send to server (Port 111 tcp/udp) 



Step 2 : Response : 

Portmap sends corresponding TCP port number 



Step 3 : Request : 

The client connects to server 




o Le client envoie une requete contenant un numero RPC vers le portmapper 
(port 111) 

a Le portmapper repond en indiquant le numero de port associe au service 
» Le client contacte le service par la suite 
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Configuration du serveur 



Le fichier /etc/exports 

Le fichier /etc/exports contient la liste des fichiers devant etre exporte vers des 
utilisateurs distants 

Enregistrement 

Tous les enregistrements suivent la syntaxe : 

/chemin hotel(options) 
hote2(options) 



9 /chemin : indique le chemin d'acces vers un repertoire a partager 

a hote : le nom ou I’adresse IP des ordinateurs autorises a acceder au 

repertoire partage (on peut utiliser * pour autoriser I'acces a tous le monde) 
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Configuration du serveur 

Options de configuration 



Pour obtenir une liste complete des options de configuration NFS, on peut 



consulter les pages 


du manuel qui concernent la commande exports (man 


exports) 


Option 


Description 




rw 


Permission de lecture et de modification 




ro 


Lecture seule 




async 


Active le mode asynchrone 




sync 


Active le mode synchrone 




anonuid 


Indique I'UID des utilisateurs anonymes 




anongid 


Indique le GID des utilisateurs anonymes 




alLsquash 


Tous les utilisateurs auront le UID anonymous 




no_alLsquash 


Tous les utilisateurs garderons leur UID 




root_squash 


L'utilisateur root aura I'UID anonymous 




no_root_squash 


L'utilisateur root gardera son UID 
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Configuration du serveur 

Mode de communication 



II y a deux modes de communication entre un serveur et un client NFS: 
a Le mode synchrone 
a Le mode asynchrone 
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Configuration du serveur 

Mode de communication 



Le mode synchrone 

C’est le mode par default. Lorsque I ’ utilisateur manipule les fichiers, le serveur 
execute ces operations en meme temps. 

<» Avantage : La securite 
9 Inconvenient : La lenteur 

Le mode asynchrone 

Le serveur met ces operations dans une file d'attente a executer et rend la main 
au client pour lancer d’autres operations 
9 Avantage : La rapidite 

9 Inconvenient : Non fiable (en cas de probleme) 
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Configuration du serveur 

Gestion des UID et des GID 



o NFS se base sur les noms ou adresses IP hotes pour autoriser I’acces ou non 
aux repertoires partages 

a NFS utilise les UID et GID des clients pour gerer les permissions 

» NFS donne la possibilite d'imposer un UID/GID sur tous les utilisateurs qui 
sont connectes a un dossier partage (UID/GID anonymous) 
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Configuration du serveur 

Options de configuration 



Exemple 

/home/datas clientl(rw,anonuid=1004,anongid=1006) client2(ro,async) 
/mnt/cours *(ro) 
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Configuration du serveur 

Demons 



Le serveur NFS s'appuie sur les demons suivant pour son bon fonctionnement: 
<» portmap : fait la liaison entre le numero RPC et le port associe 
9 rpc.mountd : monte les repertoires partage 
9 rpc.nfsd : execute les requetes NFS 
9 rpc.statd : statistiques 

Demarrage et arret 

9 service nfs start|stop|restart|status 
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Configuration du serveur 

Commandes 



La commande exportfs 

La commande exportfs permet au super-utilisateur d'exporter ou desexporter des 
repertoires sans redemarrer le service NFS. Parmi ses options on trouve: 

a -a : exporte tous les repertoires de /etc/exports 
a -u : desexporte un repertoire partage 
a -ua : desexporte tous les repertoires de /etc/exports 
a -o : options 



Exemple 

a exportfs -o rw.async hostl:/data 
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Configuration du serveur 

Commandes 



La commande showmount 

La commande showmount affiche les chemins des repertoires partages et les hotes 

qui sont autorises a y acceder. La syntaxe : 
a showmount -e hostname 

La commande nfsstat 

Cette commande affiche les statistiques faites par le demon rpc.statd. Options: 
a -s/c : affiche les statistiques du serveur/client seulement 
a -n/r : affiche les statistiques du NFS/RPC seulement 
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Client NFS 

Monter un repertoire partage 



La commande mount 

Pour monter un repertoire partage, on doit connaitre le nom ou I’adresse IP du 
serveur NFS et le chemin d'acces du repertoire qu'on veut monter. La syntaxe 
« mount -t nfs -o options serveur:/share /mount_point 

Exemple 

a mount -t nfs -o ro.nosuid server/data /mnt/nfs/ 

PS: Les options specifies dans le serveur sont prioritaires que celles du client 
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Client NFS 

Montage automatique 



Le fichier /etc/fstab 

Pour monter un repertoire lors du demarrage du systeme, une entree doit etre 
ajoute dans le fichier /etc/fstab (comme les systemes de fichiers locaux). 

Syntaxe 

a server/share /mounting_point nfs options 0 0 
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Introduction 



Presentation 

NIS est un ensemble d'outils qui permettent la redistribution des informations de 
configuration d’une machine de reference a I’ensemble des machines du reseau. II 
est : 

a Realise par Sun dans les annees 1980 
a Premierement appele le Sun Yellow Pages 
a Renomme pour des raisons juridiques 
a Ses commandes commencent toujours par YP 
a NIS est soutenu par toutes les distributions Linux 
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Unite de partage 

L'unite de partage de NIS est un enregistrement (pas un fichier) 

a Un enregistrement correspond a une ligne dans un fichier de configuration 
a Un serveur NIS seul conserve les copies a redistribuer des fichiers systeme 
a Un processus serveur rend le contenu des fichiers disponibles sur le reseau 
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keys 

Une seule cle peut etre associe a chaque entree 

o un fichier systeme peut etre traduit en plusieurs “cartes" NIS 

» example, le fichier /etc/passwd est converti en deux differentes cartes 
nommees : passwd. byname et passwd.byuid 
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Domaine NIS 



Le domaine NIS n’a rien a voir avec les domaines DNS. On y trouve un serveur 

NIS maTtre, aucun ou plusieurs serveurs NIS esclaves et des clients NIS. 

Le client NIS 

Pour contacter un serveur NIS, le client peut : 

® Utiliser un broadcast et considerer le premier serveur qui lui repond 
o Utiliser la commande ypset pour designer un serveur precis 

Exemples 

Sur le fichier /etc/yp.conf : 

<» domain domaineNIS broadcast 
9 domain domaineNIS server 10.2.2.3 
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slave servers 

L’utilisation de serveurs esclaves a pour benefice I'allegement du travail du serveur 
maTtre et augmente la disponibilite du service. Done : 

<» Tous les serveurs doivent fournir les memes donnees 
9 Mettre a jour les serveurs esclaves a chaque modification au niveau du 
serveur maTtre 

9 Un client ne peut pas faire la difference entre un serveur maTtre et un autre 
esclave 
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Fonctionnement 



Cartes 

a Les fichiers de donnees NIS sont stockes dans le repertoire /var/yp 
a Chaque carte NIS est stockee dans un sous repertoire NIS nomme pour le 
domaine NIS 

a II ya une carte pour chaque cle par laquelle un fichier peut etre recherche 
a Exemple pour le domaine NIS domaineNIS et le fichier /etc/passwd 
a /var/yp/domaineNIS/passwd.byname 
a /var/yp/domaineNIS/passwd.byuid 
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La commande makedbm 

La commande makedbm genere des cartes N IS a partir de fichiers de configuration 
a On ne I ’ utilise pas directement 

a On lance Makefile dans le repertoire /var/yp generates pour cette generation 
de cartes 
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Fonctionnement 



La commande ypxfr 

Cette commande permet de copier les cartes depuis un serveur NIS maTtre vers les 
serveurs NIS esclaves 

« ypxfr est une commande d'importation 

a Elle doit etre execute sur chaque serveur esclave pour importer les cartes et 
periodiquement 
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La commande yppush 

yppush est une commande utilisee par Makefile au niveau du serveur martre qui 
indique aux serveurs esclaves qu’il faut executer une ypxfr 

La carte ypservers 

ypservers est une carte speciale qui ne correspond a aucun fichier de configuration 
mais plutot : 

® Elle contient une liste de tous les serveurs NIS du meme domaine 
« Son contenu est examine lorsque le serveur maTtre doit distribuer des cartes 
aux serveurs esclaves 
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Les demons ypserv et ypbind 

® ypserv ne fonctionne que sur les serveurs (maTtre et esclave) 
o il accepte les requetes des clients 

® ypbind fonctionne sur chaque machine dans le domaine NIS, y compris les 
serveurs 

o el le localise un ypserv dans le domaine approprie 
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Le domaine NIS 



Limites du service NIS 



Limites du systeme NIS 

« les informations sont redistributes sur le reseau sans chiffrement 
o n'importe quelle machine configuree en client NIS peut rejoindre un domaine 
si el le en connaTt le nom 

a Introduction d’une serveur NIS fraude possible 
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